Неправильная проверка ввода
Неправильная проверка ввода [1] или непроверенный пользовательский ввод — это тип уязвимости в компьютерном программном обеспечении , который может использоваться для взлома системы безопасности . [2] Эта уязвимость возникает, когда «продукт не проверяет или неправильно проверяет ввод, что может повлиять на поток управления или поток данных программы». [1]
Вот несколько примеров:
- Переполнение буфера
- Межсайтовый скриптинг
- Обход каталога
- Инъекция нулевого байта
- SQL-инъекция
- Неконтролируемая строка формата
Ссылки
- ^ ab "CWE-20: Неправильная проверка входных данных". Перечисление распространенных слабых мест . MITRE . 13 декабря 2010 г. Получено 22 февраля 2011 г.
- ^ Эриксон, Джон (2008). Взлом: искусство эксплуатации . No Starch Press Series (2, иллюстрированное издание). Safari Books Online. ISBN 978-1-59327-144-2.
 | Эта статья о программном обеспечении безопасности — заглушка . Вы можете помочь Википедии, расширив ее. |
